Most Common Problems with SSL

এসএসএল সার্টিফিকেটগুলি হল, আশ্চর্যজনক আবিষ্কার যা আপনার এবং আপনার ব্যবহারকারীদের মধ্যে যোগাযোগ এনক্রিপ্ট করে আপনার সাইটকে সুরক্ষিত করতে সাহায্য করে। তারা ওয়েবসাইট ভিজিটরকে খুশি রাখে, তারা ওয়েব ব্রাউজারকে খুশি রাখে এবং সার্চ ইঞ্জিন দিয়ে তারা আপনার সাইট এসইও পয়েন্ট অর্জন করে।  

 

 

দুর্ভাগ্যক্রমে, এর অর্থ এই নয় যে আপনার ওয়েবসাইটে একটি SSL থাকা সবসময় রোদ এবং গোলাপ। প্রযুক্তিগত সবকিছুর মতো, সবসময় কিছু ভুল হওয়ার সম্ভাবনা থাকে। আজ আমরা এসএসএল প্রত্যাহার চেকগুলির সাথে কিছু সাধারণ সমস্যা এবং সেগুলি রোধ করতে আপনি কী করতে পারেন তার উপর আলোকপাত করব।

আমরা সেই সমস্যাগুলি সম্পর্কে জানার আগে, এসএসএল প্রত্যাহারের সংজ্ঞা দিন এবং কেন কারও এটি প্রয়োজন হতে পারে।

আমি কেন আমার SSL প্রত্যাহার করব?

SSL প্রত্যাহার একটি প্রক্রিয়া যা আপনার SSL সার্টিফিকেটকে মেয়াদ শেষ হওয়ার আগেই বৈধ SSL থেকে আলাদা করার জন্য বাতিল করে দেয়। SSL প্রত্যাহার সার্টিফিকেট বাতিল করে, আপনার সাইট থেকে HTTPS অপসারণ করে, এবং সার্টিফিকেট অথরিটিজ (CAs) - SSL জারি ও পরিচালনার দায়িত্বে থাকা লোকদের সতর্ক করে দেয় যে আপনার SSL সার্টিফিকেট আর ব্যবহারে নেই। 

এটা চরম মনে হতে পারে, কিন্তু SSL বাতিল করার প্রয়োজন হতে পারে এমন একাধিক কারণ রয়েছে: 

•                                 আপনার SSL সার্টিফিকেটের ব্যক্তিগত কী হারিয়ে গেছে বা চুরি হয়ে গেছে
•                                 আপনি কেবল আপনার SSL আর ব্যবহার করতে চান না 
•                                 আপনার SSL পুনরায় জারি করা দরকার, তাই আপনাকে পুরানোটিকে অবৈধ করতে হবে

•                                 একটি ডোমেন দূষিত ক্রিয়াকলাপের জন্য সন্দেহ করা হয় (যেমন ফিশিং বা ম্যালওয়্যার)
•                                 আপনার SSL ভুলভাবে জারি করা হয়েছিল
•                                 আপনি আপনার SSL সার্টিফিকেট পরিষেবার শর্তাবলী লঙ্ঘন করেছেন

যখন একটি SSL সার্টিফিকেট প্রত্যাহার করা হয়, এটি আপনার সাইট থেকে অপসারণ এবং যত তাড়াতাড়ি সম্ভব একটি বৈধ সার্টিফিকেট দিয়ে প্রতিস্থাপন করা অপরিহার্য। বাতিল করা SSL সার্টিফিকেট সহ ওয়েবসাইটগুলি নিরাপদ হবে না এবং সম্ভবত সঠিকভাবে কাজ করবে না। কেউ চায় না যে তাদের ব্যবহারকারীদের ভয়ঙ্কর "সাইট নিরাপদ নয়" বার্তা দিয়ে স্বাগত জানানো হোক। 

কিভাবে SSL প্রত্যাহার চেক কাজ করে

 

যখন একটি SSL বাতিল করা হয়, CA কে ব্রাউজারগুলিকে জানাতে হবে যে SSL আর বৈধ নয়। এটি সার্টিফিকেট প্রত্যাহার তালিকা (CRLS) এবং অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল (OCSP) সার্ভারে SSL সার্টিফিকেটের শনাক্তকারী সিরিয়াল নম্বর যোগ করে এটি করে। 

নামের মতই বোঝা যায়, একটি CRL হল অবৈধ SSL সার্টিফিকেটগুলির একটি তালিকা যা ব্রাউজার ওয়েবসাইট লোড করার আগে পরীক্ষা করতে পারে। সিআরএলগুলি সাধারণত সিএ দ্বারা প্রতি 24 ঘন্টা আপডেট করা হয় এবং ব্রাউজারগুলি আপডেট করা তালিকাগুলি পর্যায়ক্রমে ডাউনলোড করে।

OCSP হল একটি প্রোটোকল যা ব্রাউজাররা SSL সার্টিফিকেটের অবস্থা পরীক্ষা করতে ব্যবহার করতে পারে। একটি ওয়েবসাইট লোড করার আগে, একটি ব্রাউজার একটি সার্ভারের সাথে যোগাযোগ করবে যা OCSP রেসপন্ডার হিসেবে পরিচিত, সেই সাইটের SSL- এর প্রত্যাহার অবস্থা CA- এর প্রত্যাহার সার্ভারে পরীক্ষা করার জন্য। উত্তরদাতার SSL সার্টিফিকেটের প্রত্যাহার অবস্থা এবং CA এর ব্যক্তিগত স্বাক্ষর কী দিয়ে উত্তর দেওয়া উচিত। 

ওসিএসপি স্ট্যাপলিং নামে পরিচিত এই প্রক্রিয়ার আরও দ্রুত সংস্করণ সাধারণত আজকাল ব্যবহৃত হয়। এটি ওয়েব ব্রাউজারে চাপ বাড়ায় এবং ওয়েবসাইট সার্ভারকে SSL স্ট্যাটাসের একটি ক্যাশেড সংস্করণ এবং CA এর ব্যক্তিগত স্বাক্ষর কী সাত দিন পর্যন্ত সংরক্ষণ করতে দেয়। এই ভাবে, ওয়েব ব্রাউজারের OCSP সার্ভারের সাথে মোটেও যোগাযোগ করার দরকার নেই কারণ সার্ভারের দ্বারা সবকিছুই যত্ন নেওয়া হয়। 

যখন এসএসএল প্রত্যাহার চেকগুলি সঠিকভাবে কাজ করে, ব্রাউজারগুলি একটি নির্দিষ্ট ওয়েবসাইটের এসএসএল স্ট্যাটাসের জন্য সিআরএল বা ওসিএসপি সার্ভারগুলি পরীক্ষা করবে। যদি একটি এসএসএল বাতিল করা হয়, এটি ওয়েবসাইট ভিজিটরদের একটি সতর্ক বার্তা দিয়ে এই বিষয়ে সতর্ক করবে।

দুর্ভাগ্যক্রমে, কখনও কখনও এই প্রত্যাহার চেকগুলি কাজ করে না এবং ব্রাউজারগুলি একটি ওয়েবসাইটকে এনক্রিপ্ট করা এবং নিরাপদ হিসাবে প্রদর্শন করবে যখন প্রকৃতপক্ষে, এর SSL বাতিল করা হয়েছে।

ত্রুটি এবং দুর্বলতা

প্রত্যাহারের চেকগুলির মধ্যে দুটি সবচেয়ে বড় উদ্বেগ হল নিরাপত্তা এবং গোপনীয়তা। যে ব্রাউজারগুলি theতিহ্যবাহী ওসিএসপি পদ্ধতি ব্যবহার করে তাদের জন্য কিছু ভুল হওয়ার সম্ভাবনা রয়েছে। যদি কোনও চেকের সময় কোনও অ্যাপ্লিকেশন সমস্যা বা নেটওয়ার্ক ল্যাগ থাকে তবে একটি ব্রাউজার সফট-ফেইল মোডে OCSP করবে। 

সফট-ফেইল মোড ব্যবহারকারীর ব্যাঘাত রোধ করার উদ্দেশ্যে করা হয় কিন্তু আসলে ওয়েবসাইট ব্যবহারকারীদের দুর্বল করে দিতে পারে।  সফট-ফেইল মোডে, ব্রাউজার স্বয়ংক্রিয়ভাবে একটি এসএসএলকে বৈধ বলে স্বীকৃতি দেবে এবং ইঙ্গিত দেবে যে না থাকলেও একটি নিরাপদ সংযোগ রয়েছে। গোপনীয়তার ক্ষেত্রে, যদি কোনও OCSP রেসপন্সার সার্ভার কখনও আপোস করা হয়, ব্যবহারকারীর ডেটা, যেমন তাদের IP ঠিকানা এবং ব্রাউজার সংস্করণ, প্রকাশ করা যেতে পারে।

এসএসএল প্রত্যাহার চেকের ক্ষেত্রে আরেকটি সমস্যা হল গতি। যেহেতু এটি বাতিল করা SSL- এর একটি বিশাল তালিকা ডাউনলোড এবং ক্রস-চেকিংয়ের অন্তর্ভুক্ত, CRL পদ্ধতি, বিশেষ করে, পৃষ্ঠা লোডিংয়ের সময়কে ধীর করতে পারে এবং ব্যবহারকারীর অভিজ্ঞতাকে প্রভাবিত করতে পারে। OCSP সাধারণত CRL পদ্ধতির চেয়ে দ্রুত কিন্তু CA এর প্রত্যাহার সার্ভারের গতির উপর নির্ভরশীল। 

কিভাবে প্রত্যাহার চেক ত্রুটি এড়ানো যায়

নিরাপত্তা এবং গতি উন্নত করতে, ওয়েবসাইট মালিকদের তাদের সার্ভারে OCSP স্ট্যাপলিং প্রয়োগ করা উচিত। এটি কেবল নিশ্চিত করবে না যে প্রত্যাহার চেকগুলি তাদের উচিত যেমন কাজ করবে, তবে এটি কোনও সম্ভাব্য SSL ত্রুটিগুলিও রোধ করবে। এটি কীভাবে করবেন তার আরও তথ্যের জন্য এই নিবন্ধটি দেখুন । 

ওয়েবসাইট ব্যবহারকারীদের তাদের ব্রাউজার সাপোর্ট করে কি ধরনের প্রত্যাহার চেক করা উচিত। OCSP স্ট্যাপলিং আদর্শ, কিন্তু সব ব্রাউজার করে না। কিছু ব্রাউজার, যেমন ক্রোম, স্বয়ংক্রিয়ভাবে বাতিল SSL সার্টিফিকেট পরীক্ষা করে না, তাই আপনাকে সেটিংসে ম্যানুয়ালি চালু করতে হবে। কিছু ব্রাউজার সিআরএল বা ওসিএসপি ব্যবহারের পরিবর্তে ক্রসচেকের জন্য তাদের বাতিল করা এসএসএল সার্টিফিকেটের তালিকাও বজায় রাখে। 

উপসংহার

এসএসএল প্রত্যাহার ওয়েবসাইটের মালিক বা ভিজিটরদের জন্য একটি শীর্ষ উদ্বেগ নাও হতে পারে, তবে এটি অন্তত আপনার রাডারে থাকা উচিত। আপনার সার্ভার বা ব্রাউজার সেটিংস আপডেট করতে মাত্র কয়েক মিনিট সময় নিয়ে, আপনি নিরাপদ ওয়েব যোগাযোগ বজায় রাখার সময় ত্রুটিগুলি রোধ করতে এবং সম্ভাব্যভাবে ওয়েবসাইট লোডিংয়ের সময়কে দ্রুত করতে সক্ষম হবেন।